首先,先来看一下网络拓扑图。
图中选用了CentOS8作为防火墙,同时作为DHCP服务器(用于对客户机动态分配IP地址)。两个winxp作为客户机,CentOS7作为服务器。
想要组建这个小型局域网
- . 第一步
是要在虚拟机上安装这些操作系统。(具体步骤略)
- 第二步
将各个机器之间连接起来。 - 防火墙与主机的连接
在安装CentOS8时网络安装默认使用NAT方式,VMware会自动建立防火墙与主机的连接。
- 客户机与防火墙之间的连接
在防火墙上设置网卡,由于防火墙与四台机器相连接,所以设置四个网卡。
网络设配器一
网络设配器二三四
网络设配器二三四使用的都是自定义模式,分别与虚拟交换机VMnet1、VMnet2、VMnet3相连接。
之后再将虚拟机分别于虚拟交换机相连接,连接方式如下:
第三步,对虚拟交换机进行设置
打开虚拟网络编译器
使用管理员权限更改设置
设置如下图:
记住VMnet8的网关
第四步:将虚拟机与虚拟交换机相连接
在虚拟机上设置网卡,并分别连接到VMnet1、VMnet2、VMnet3。
服务器Centos7的设置
客户机1winxp和客户机2winxp的设置
打开虚拟机,对其网管进行配置。
先看winxp的:
按住Win+R键打开cmd
输入ipconfig查看网络状态
设置其IP地址和网关,设置好后尝试ping防火墙。
在Centos7中也进行同样的操作
这样就完成了虚拟机与防火墙之间的连接。
那么,如何实现虚拟机与虚拟机之间的连接呢?这就要设置防火墙的转发功能。
第五步:设置防火墙的转发功能
- 打开防火墙,查看是否开启转发功能。
打开 Terminal,切换到 root用户模式。输入
sysctl net.ipv4.ip_forward
如果没有显示为1,输入
sysctl -w net.ipv4.ip_forward=1
即可打开防火墙的转发功能。
- 查看是否安装iptables
dnf list iptables iptables-services
如果没有安装,输入
dnf install iptables iptables.services
即可安装
- 查看防火墙功能和iptables是否开启
systemctl status firwalld iptables
如果沒有打开,输入
systemctl start firewalld
systemctl start iptables
即可分别打开firewalld和iptables。
打开之后就可以设置转发功能了
输入
iptables -vnL
查看iptables的状态
输入
iptables -I FORWARD -s 10.10.0.0/16 -d 10.10.0.0/16 -j ACCEPT
开启转发功能
解释一下,-s 10.10.0.0/16是从ip地址为10.10.xxx.xxx的网段转发到-d 10.10.0.0/16ip地址为10.10.xxx.xxx的网段。
这样,虚拟机之间就能ping通了。
查看通过防火墙的数据包:
输入iptables -vnL
在这里补充介绍一下VMware提供的四种网络连接方式。
1、桥接模式(bridged)
使用桥接模式实际上相当于与宿主机共同连接在一台交换机上面
这个时候,虚拟机与主机使用同一个网段,网关与DNS需要与主机网卡一致
2、NAT模式(地址转换模式)
NAT模式又叫地主转换模式,顾名思义,就是虚拟机可以和主机使用不同网段的ip地址,而虚拟机的ip地址可以进行转换,转换成与主机同一网段,从而实现网络连接。
在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。VMware Network Adapter VMnet8虚拟网卡主要是为了实现主机与虚拟机之间的通信。
3、仅主机模式(Host-Only)
Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。如果要使得虚拟机能联网,我们可以将主机网卡共享给VMware Network Adapter VMnet1网卡,从而达到虚拟机联网的目的。
946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
